Cisco路由器上配置DHCP全程详解

Cisco路由器上配置DHCP全程详解
　　某单位使用Cisco 3620做为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为

192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。
　　
　　在整个网络中有二个VLAN，为简化描述，假设每一个VLAN都采用24位网络地址，其中VLAN1的IP地址为

192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN

中的主机自动得到IP地址，以下图所示
　　配置DHCP地址池、附加信息以及租约期限
　　
　　DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的全部网络段的地址池，树枝是子

网地址池，树叶是手工绑定给节点的地址。具体操做步骤以下：
　　
　　首先登录到Cisco 3640路由器上：
　　
　　ghq>enable
　　Password　　(输入路由器的特权口令)
　　ghq #config terminal (进入配置模式)
　　Enter configuration commands one per line.　End with CNTL/Z.
　　ghqconfig # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你能够采用有

意义的字符串来表示）
　　
　　ghq dhcp-config #network 192.168.0.0 255.255.0.0（动态分配的地址段）
　　ghqdhcp-config #domain-name ghq.com（为客户机配置域后缀）
　　ghqdhcp-config #dns-server 192.168.1.1（为客户机配置DNS服务器）
　　
　　ghqdhcp-config #netbios-name-server 192.168.1.1（为客户机配置wins服务器）
　　ghqdhcp-config #netbios-node-type h-node（为客户机配置h节点模式）
　　ghqdhcp-config #lease 30 （地址租用期为30天）
　　ghqdhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从

global继承域后缀、DNS服务器、wins服务器等参数）
　　
　　ghqdhcp-config #network 192.168.1.0 255.255.255.0 （VLAN1动态分配192.168.1这个网段内可

以被分配的地址，没有被排除的地址）　
　　ghqdhcp-config#default-router 192.168.1.254 （为客户机配置默认的网关，即VLAN1的IP地址

）
　　
　　ghqdhcp-config　#ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从

global继承域后缀、DNS服务器、wins服务器等可继承的参数）
　　ghqdhcp-config#network 192.168.2.0 255.255.255.0
　　ghqdhcp-config　#default-router 192.168.2.254
　　
　　设置不能用于动态分配的IP地址
　　
　　在整个网络中，有些IP地址须要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、

wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就须要将它们排除掉。

其步骤以下：
　　
　　ghqconfig　#ip dhcp excluded-address 192.168.1.1 192.168.1.5　（IP地址　　　

192.168.1.1至192.168.1.5不能用于动态分配）
　　
　　ghqconfig　# ip dhcp excluded-address 192.168.1.254
　　（IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配）
　　
　　ghqconfig　# ip dhcp excluded-address 192.168.2.254
　　（IP地址192.168.2.254固定为VLAN2的地址，不能用于动态分配）
　　
　　设置DHCP数据库代理
　　
　　DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它能够是FTP、TFTP或者是RCP服务器。固然，

若有必要，你能够配置多个DHCP数据库代理。一样，不配置DHCP数据库代理也是容许的，但这是以不能在

DHCP数据库代理上存储地址冲突日志为代价的。若是咱们不想配置数据库代理，只要取消掉地址冲突日志

的记录功能便可，操做命令以下：
　　
　　ghqconfig　# no ip dhcp conflict logging （取消地址冲突记录日志）
　　
　　配置路由器的静态路由表
　　
　　要使客户机能从用做DHCP Server的路由器中自动得到IP地址，首要条件就是各个VLAN中的客户机都

能和路由器通讯，所以首先就须要在路由器中设置一个路由以使路由器能和各个客户机通讯。咱们能够按

以下设置 ：
　　
　　ghqconfig　#ip route 192.168.1.0 255.255.255.0 FastEthernet0
　　（FastEthernet0为路由器和内网相连的以太网接口，该命令的做用是在以太网接口和VLAN1

192.168.1.254间创建一条静态路由。）
　　
　　ghqconfig　#ip route 192.168.2.0 255.255.255.0 FastEthernet0
　　（该命令在以太网接口和VLAN2 192.168.2.254间创建一条静态路由）
　　
　　设置好以后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址

192.168.1.254和192.168.2.254　，若是可以Ping通则代表配置正确，能够直接进入下一步的保存过程。
　　
　　在交换机上为不一样的VLAN指定DHCP服务器地址
　　
　　这一步骤只须在不一样的VLAN中经过设置IP HELPER-ADDRESS便可搞定，指令以下：
　　
　　switch>enable　（进入交换机的特权模式）
　　Password
　　switch #config t （进入配置模式）
　　
　　Enter configuration commandsone per line.　End with CNTL/Z.
　　switch config　#interface vlan1 （配置VLAN1）
　　switch config-if　#ip helper-address 192.168.1.4（指定DHCP服务器的地址，即路由器的地址

）
　　
　　ghqconfig-if　#interface vlan2 （配置VLAN2）
　　ghqconfig-if　#ip helper-address 192.168.1.4
　　
　　对全部直接连到客户机的二层访问端口开启Portfast功能
　　
　　要使客户机正确得到IP地址，就须要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950

）。这里须要特别注意的是，只能在链接一个单一客户机的二层端口上开启该功能，若是在一个链接到交

换机或集线器的端口上开启该功就有可能引发广播风暴或“地址学习”问题。开启Portfast功能的步骤如

下：
　　switch#configure terminal
　　switch config#interface interface-id
　　switch config-if#spanning-tree portfast （开启portfast功能）
　　switchconfig-if#end
　　
　　通过以上规划与设置操做后，在路由器和交换机上的设置所有完成，剩下的工做只要在客户机上打开

“自动得到IP地址”功能便可（如图2所示）。对于Windows 2000/2003 Server系统，还须要将“DHCP

CLIENT”服务启用（以下图3所示），不然在Windows 2000/2003 Server中将不能自动获得IP地址。
　　至此，经过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自

动得到IP地址，真正实现了DHCP服务所有功能。相比在服务器上用windows/Linux 操做系统实现的DHCP服

务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多